Czy Twoje zależności npm są bezpieczne po ataku CanisterWorm?

Czy Twoje zależności npm są bezpieczne po ataku CanisterWorm?

2026-03-21 00:33 Redakcja

Atak CanisterWorm naruszył 135 artefaktów w ponad 64 pakietach npm, jak poinformowano 21 marca 2026. Akcja przypisywana jest do grupy "TeamPCP", odpowiedzialnej za wcześniejsze ataki na Trivy.

Grupa bezpieczeństwa Socket śledzi incydent, a tempo nowych infekcji wyraźnie spadło, co przypisuje się interwencji zespołu bezpieczeństwa npm.

Atak wykorzystuje legalne przestrzenie nazw wydawców, instalując backdoary. Oto kluczowe elementy:

• 135+ zainfekowanych artefaktów
• 64+ unikalne pakiety
• Intencjonalne ukrycie w zależnościach

Użytkownicy są zalecane do natychmiastowej weryfikacji zależności i aktualizacji pakietów. Ryzyko dalszego rozprzestrzeniania jest obecnie niskie.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.